Routing

Routingen kan angripas på flera sätt:

Dels kan ingående routrar attackeras 'klassiskt' genom exempelvis svagheter i operativsystemet, dåliga lösenord, okrypterade sessioner.

• Håll operativet på routrar (etc) uppgraderat!

• Se till att ha bra lösenord. Alldeles för många, onödiga intrång sker denna väg.

• Skydda routern via accesslistor. Använd krypterad trafik(ssh etc).

• Stäng av onödiga tjänster (exvis webbläsare).

Dels attackeras routingprotokoll etc. Om exempelvis ett RST-paket injiceras i en BGPsession så faller routingen.

• Acceptera bara bgp-trafik från de interface det ska komma ifrån.

• Använg BGP / MD5-signering av paketen om så lämpligt.

Det finns även andra problem med BGP, exempelvis med hanteringen av oimplementerade optioner. Läsaren rekommenderas att följa utvecklingen.

Läs mer:

• http://en.wikipedia.org/wiki/Border_Gateway_Protocol